鬼仔's Blog

之前的反弹sc有问题，请重新下载测试（071218）
http://www.blogjava.net/Files/baicker/Microsoft Jet Engine MDB File Parsing Stack Overflow Vulnerability for xp 2k3.rar

（怪不得有人说成功有人说不行，不过有人说根本没有sc，我不知道为什么了，我发的只是sc错了，不是没有sc）

by 009
http://www.blogjava.net/baicker

by cocoruder(frankruder_at_hotmail.com)
http://ruder.cdut.net

Summary:

A remote code execute vulnerability exists in Microsoft Jet Engine. A remote attacker who successfully exploit this vulnerability can execute arbitrary code on the affected system.

Affected Software Versions:

Microsoft Office Access 2003 sp3 on Windows XP SP2(chinese)
阅读全文 »

来源：Bug Center Team
作者：Maple-x

影响版本:
pplive 1.8beat2

有问题的dll:
MngModule.dll 1.7.0.2

未影响版本：
还没吧。:-)

分析：
以下是在luoluo的协助下分析的，基本属于luoluo语录。:)
给出分析过程，给和我一样刚接触溢出一点漏洞分析的思路。

阅读全文 »

来源：milw0rm

##
# $Id$
##

##
# This file is part of the Metasploit Framework and may be subject to
# redistribution and commercial restrictions. Please see the Metasploit
# Framework web site for more information on licensing and terms of use.
# http://metasploit.com/projects/Framework/
##

require 'msf/core'

module Msf

class Exploits::Windows::Proxy::CCProxy_Telnet_Ping < Msf::Exploit::Remote
阅读全文 »

来源：milw0rm

阅读全文 »

鬼仔注：gyzy自己把最后一张图都忘了，文章中没有贴出来，我从PDF中提取了图三出来，加了上去。

Author:gyzy
Email:gyzy@msn.com
Homepage:http://www.gyzy.org
Date:2007-08-08

带图片的PDF版本及随文工程可在 http://www.gyzy.org/down/finger.rar 下载

一. 现有的检测栈溢出的模式
二. 现有检测体系存在的不足
三. 针对引擎要做的改进
四. 关于未来

引言
当前主动防御等的概念逐渐进入人们视野，国外主流的杀毒软件都有栈溢出的检测模块，尽管相对传统的木马和病毒来说，缓冲区溢出仍占攻击的很小一部分，但是基于传统的“木桶理论”，安全是一个整体，威胁还是无处不在。
阅读全文 »